CCNA [Part 4] Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Kết Nối (LACP)

AnhTuIS

AnhTuIS

Intern

Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Kết Nối (LACP)

- Trong các hệ thống mạng doanh nghiệp, nhu cầu tăng băng thông, cải thiện hiệu suất và đảm bảo tính dự phòng là vô cùng quan trọng. Link Aggregation Control Protocol (LACP) là một giao thức thuộc chuẩn IEEE 802.3ad, cho phép gộp nhiều đường kết nối vật lý thành một nhóm liên kết logic (Link Aggregation Group - LAG) nhằm tối ưu hóa tốc độ truyền tải dữ liệu và đảm bảo khả năng chịu lỗi khi một hoặc nhiều liên kết bị gián đoạn.


- Bài viết này sẽ giúp bạn hiểu rõ về nguyên lý hoạt động của LACP, lợi ích của việc sử dụng giao thức này trong hệ thống mạng, cũng như hướng dẫn thực hành cấu hình LACP trên thiết bị mạng. Qua đó, bạn sẽ có cái nhìn thực tế về cách triển khai LACP để cải thiện hiệu suất và độ tin cậy cho hệ thống mạng doanh nghiệp.

Mục lục

I. Link Aggregation Group (LAG)

- Link Aggregation Group (LAG) là một liên kết logic được gói bởi nhiều liên kết Ethernet và còn được gọi là ETH-Trunk. Mỗi LAG có một interface logic, được gọi là LAG interface hoặc Eth-Trunk interfaces. Các giao diện tạo nên giao diện Eth-Trunk được gọi là member interfaces và liên kết tương ứng với giao diện thành viên được gọi là member link. Sự khác biệt duy nhất giữa LAG interface và giao diện Ethernet vật lý là giao diện LAG cần phải chọn một hoặc nhiều member interfaces để chuyển tiếp lưu lượng.

1742192237873.png


- LAG có thể hoạt động ở chế độ thủ công hoặc LACP.
  • Ở chế độ thủ công, giao diện Eth-Trunk phải được tạo thủ công và giao diện thành viên cần được thêm thủ công vào giao diện Eth-Trunk.
  • Ở chế độ LACP, giao diện Eth-Trunk và các giao diện thành viên của nó được định cấu hình dựa trên đàm phán LACP.
So sánh chế độ thủ công hoặc LACP

Tiêu chíLAG Thủ côngLAG sử dụng LACP
Cơ chế hoạt độngCấu hình thủ công, không có giao thức quản lý.Sử dụng giao thức LACP (IEEE 802.3ad) để tự động đàm phán.
Tạo nhóm liên kết (LAG)Phải tạo Eth-Trunk (Cisco gọi là EtherChannel) thủ công.LACP tự động phát hiện và ghép nhóm các cổng tương thích.
Thêm cổng vào nhómPhải chỉ định từng cổng cụ thể vào Eth-Trunk.LACP tự động chọn cổng dựa trên quá trình đàm phán.
Phát hiện lỗi cổngKhông có cơ chế phát hiện lỗi cổng bị lỗi. Nếu một cổng trong nhóm bị lỗi, lưu lượng vẫn có thể được gửi đến cổng đó, gây mất gói.LACP tự động loại bỏ cổng bị lỗi khỏi nhóm để tránh mất gói.
Tự động điều chỉnh băng thôngKhông hỗ trợ. Toàn bộ cổng trong nhóm phải luôn hoạt động. Nếu một cổng hỏng, có thể làm gián đoạn kết nối.Hỗ trợ thêm/bớt cổng linh hoạt dựa trên tình trạng kết nối. Nếu một cổng bị lỗi, LACP sẽ điều chỉnh lại băng thông.
Khả năng mở rộngÍt linh hoạt, do phải cấu hình thủ công.Linh hoạt hơn do có thể thêm cổng tự động mà không cần gián đoạn dịch vụ.
Hỗ trợ trên thiết bịHoạt động trên mọi thiết bị hỗ trợ Link Aggregation (kể cả thiết bị không hỗ trợ LACP).Yêu cầu cả hai thiết bị phải hỗ trợ LACP (IEEE 802.3ad).
Chế độ hoạt độngKhông có chế độ Active/Passive.Hỗ trợ hai chế độ: Active (chủ động đàm phán) và Passive (chỉ phản hồi khi có yêu cầu).
Bảo mật và kiểm soát lỗiKhông có khả năng kiểm soát lỗi hoặc bảo mật.LACP giúp kiểm soát lỗi và tránh vòng lặp khi một cổng bị lỗi.

II. Link Aggregation Control Protocol

1. Khái niệm

- Giao thức LACP, hay Link Aggregation Control Protocol, là một giao thức thuộc chuẩn IEEE 802.3ad (hiện nay là IEEE 802.1AX) được sử dụng trong mạng máy tính để tạo ra và quản lý nhóm liên kết (link aggregation group/LAG) giữa các thiết bị mạng như switch và network interface cards (NICs). Mục tiêu chính của LACP là kết hợp nhiều liên kết vật lý thành một liên kết logic duy nhất để cung cấp băng thông tăng và tính dự phòng.

- Ví dụ, nếu bạn có bốn cổng 1Gbps, LACP có thể tạo một liên kết ảo với băng thông lên đến 4Gbps.

1742193865371.png

2. Cách thức hoạt động​

- Eth-Trunk ở chế độ LACP được thiết lập như sau:

Bước 1. Khởi tạo và cấu hình
  • Hai thiết bị (gọi là Actor và Partner) được cấu hình để sử dụng LACP trên các cổng (ports) mà chúng muốn gộp lại.
  • Mỗi cổng được gán một chế độ LACP:
    • Active: Chủ động gửi LACPDU để bắt đầu thương lượng. Nếu cả hai thiết bị đều ở chế độ Active và đều đồng ý, quá trình kết hợp liên kết sẽ được khởi tạo.
    • Passive: Chỉ phản hồi LACPDU từ thiết bị khác, không tự khởi tạo. Nó chờ đợi thông điệp từ thiết bị Active và phản hồi nếu nó đồng ý với các điều kiện thương lượng được đề xuất.
Bước 2. Trao đổi LACPDU
* LACPDU (LACP Data Unit): Gói tin điều khiển mà LACP sử dụng để trao đổi thông tin giữa các thiết bị
  • Các thiết bị gửi và nhận LACPDU qua các cổng được cấu hình LACP.
  • LACPDU chứa thông tin quan trọng như:
    • System Priority: Độ ưu tiên của thiết bị (giá trị thấp hơn = ưu tiên cao hơn).
    • Địa chỉ MAC
    • Port Priority: Độ ưu tiên của cổng.
    • Port Number: Số hiệu cổng.
    • Operational Key: Một giá trị dùng để nhóm các cổng thuộc cùng một LAG.
Bước 3. Thương lượng vai trò
  • Dựa trên thông tin trong LACPDU:
    • Thiết bị với System Priority thấp hơn trở thành Actor (chủ động quyết định).
    • Thiết bị còn lại là Partner (phản hồi và tuân theo Actor).
    • Nếu System Priority bằng nhau, Địa chỉ MAC thấp hơn sẽ quyết định Actor.
Bước 4. Tạo nhóm liên kết (LAG)
  • Các cổng có cùng Operational Key và tương thích (ví dụ: cùng tốc độ, duplex) được gộp thành một LAG.
  • LAG hoạt động như một giao diện logic duy nhất, phân phối lưu lượng qua các liên kết vật lý dựa trên thuật toán cân bằng tải (load balancing) được cấu hình (ví dụ: dựa trên địa chỉ MAC, IP, hoặc cổng TCP/UDP).
Bước 5. Giám sát và duy trì
  • LACP liên tục gửi LACPDU (thường mỗi 1 giây ở chế độ nhanh, hoặc 30 giây ở chế độ chậm) để kiểm tra trạng thái của các liên kết.
  • Nếu một liên kết bị lỗi (ví dụ: cáp bị ngắt), LACP phát hiện qua việc không nhận được LACPDU và loại liên kết đó ra khỏi LAG, chuyển lưu lượng sang các liên kết còn lại.
Bước 6. Phục hồi
  • Khi liên kết được khôi phục, LACP sẽ kiểm tra lại và đưa liên kết đó trở lại LAG nếu nó vẫn đáp ứng các yêu cầu (tốc độ, duplex, Operational Key).

3. Ưu nhược điểm​

- Ưu điểm của LACP:
  • Tăng băng thông bằng cách gộp nhiều liên kết vật lý thành một liên kết logic (LAG), ví dụ 4 cổng 1 Gbps thành 4 Gbps.
  • Cung cấp dự phòng và khả năng chịu lỗi khi tự động phát hiện và chuyển lưu lượng sang liên kết khác nếu một liên kết lỗi.
  • Cân bằng tải tự động dựa trên thuật toán (MAC, IP, TCP/UDP) để tối ưu tài nguyên.
  • Tự động giám sát và điều chỉnh liên kết qua LACPDU, thêm hoặc loại bỏ liên kết khi cần.
  • Linh hoạt với chế độ Active/Passive cho nhiều thiết bị.
    Chuẩn hóa theo IEEE 802.1AX, tương thích rộng với Cisco, Juniper, Arista, v.v.
- Nhược điểm của LACP:
  • Yêu cầu cả hai thiết bị hỗ trợ LACP, nếu không phải dùng chế độ tĩnh.
  • Cấu hình phức tạp hơn, đòi hỏi đồng bộ tốc độ, duplex, Operational Key.
  • Cân bằng tải không luôn tối ưu, ví dụ single flow chỉ dùng một liên kết.
  • Có độ trễ nhỏ khi phát hiện lỗi (1 giây ở Short Timeout), ảnh hưởng ứng dụng nhạy cảm.
  • Tốn ít tài nguyên CPU và băng thông do gửi LACPDU định kỳ.
  • Giới hạn số liên kết (thường 8-16) tùy phần cứng.

III. Cấu hình LACP trên thiết bị Cisco​

Phần này hướng dẫn cách tìm hiểu và cấu hình giao thức dự phòng kết nối (LACP) trên switch Cisco để gộp nhiều liên kết vật lý thành một kênh logic, giúp tăng băng thông và đảm bảo tính dự phòng. Trong cấu hình này, SW1 sẽ được thiết lập làm thiết bị chủ động (Active) và SW2 sẽ được thiết lập làm thiết bị thụ động (Passive) trong quá trình đàm phán LACP. Topology được sử dụng để thực hành như sau.

1742199555914.png


Tiến hành cấu hình:
Trên SW1:
Mã: 
Switch1> enable
Switch1# configure terminal
Switch1(config)# interface range g0/0 - 1
Switch1(config-if-range)# channel-group 1 mode active
Switch1(config-if-range)# exit
Switch1(config)# interface port-channel 1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# exit

Trên SW2:
Mã: 
Switch2> enable
Switch2# configure terminal
Switch2(config)# interface range g0/0 - 1
Switch2(config-if-range)# channel-group 1 mode passive
Switch2(config-if-range)# exit
Switch2(config)# interface port-channel 1
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# exit

Kiểm tra cấu hình:
- Lệnh
Mã: 
Switch2#show etherchannel detail
giúp kiểm tra cấu hình LACP

Trên SW1:

1742200349206.png


- 2 cổng Gi0/0 và Gi0/1 đều ở mode active và mode là LACP

Chi tiết từng port:

1742201022023.png


  1. Local information (Thông tin cục bộ):
    • Port: Gi0/0
    • Flags: SA
      • S: Thiết bị gửi Slow LACPDUs (gói tin LACP mặc định).
      • A: Thiết bị đang là Actor.
    • State: bndl (port đã tham gia EtherChannel và hoạt động bình thường).
    • LACP port Priority: 32768 (mức ưu tiên mặc định).
    • Admin Key / Oper Key: 0x1.
    • Port Number: 0x1.
    • Port State: 0x3D (trạng thái hoạt động bình thường trong LACP).
  2. Partner's information (Thông tin của đối tác):
    • Port: Gi0/0 (cổng tương ứng trên switch đối tác).
    • Flags: SP
      • S: Đối tác gửi Slow LACPDUs.
      • P: Đối tác đang là Partner.
    • LACP port Priority: 32768.
    • Dev ID: 50e8.fc00.8000 (địa chỉ định danh của switch đối tác).
    • Admin Key: 0x0, Oper Key: 0x1.
    • Port Number: 0x1.
    • Port State: 0x3C (trạng thái hoạt động bình thường).
  3. Channel group và Port-channel:
    • Channel group: 1.
    • Port-channel: Po1.
    • Cả hai switch đều có Oper Key là 0x1, cho thấy chúng đã thương lượng thành công và cùng thuộc một EtherChannel.
=> Switch1 đang ở chế độ Active, nó đóng vai trò Actor trong quá trình thương lượng LACP do MAC Address thấp hơn.

=> Switch đối tác của nó (Switch2) đang ở chế độ Passive, nó đóng vai trò Partner trong quá trình thương lượng LACP.

Kết luận:
  • Actor: Switch1 (với Mode = Active trên Gi0/0) là Actor do MAC Address thấp hơn. Nó chủ động gửi LACPDUs để thiết lập và duy trì liên kết EtherChannel.
  • Partner: Switch2 (với Mode = Passive) là Partner. Nó chỉ phản hồi các gói tin LACP từ Actor.
- Tương tự với cổng Gi0/1
Trên SW2:

1742200326087.png


- 2 cổng Gi0/0 và Gi0/1 đều ở mode Passive(partner) và mode là LACP

Chi tiết từng port:

1742200913802.png

- Tương tự như Switch1 nhưng nó hiển thị ngược lại mode Passive

IV. Kết luận​

- Link Aggregation Control Protocol (LACP) là một giải pháp quan trọng giúp tối ưu hóa băng thông, tăng cường khả năng chịu lỗi và cải thiện hiệu suất mạng bằng cách gộp nhiều đường truyền vật lý thành một nhóm liên kết logic. Việc triển khai LACP không chỉ giúp cân bằng tải giữa các đường kết nối mà còn đảm bảo tính liên tục cho hệ thống mạng khi có sự cố xảy ra.

- Qua bài viết này, chúng ta đã tìm hiểu nguyên lý hoạt động, lợi ích cũng như cách cấu hình LACP trên thiết bị mạng. Việc nắm vững và áp dụng LACP một cách hiệu quả sẽ giúp quản trị viên mạng xây dựng hệ thống ổn định, linh hoạt và đáp ứng tốt các nhu cầu mở rộng trong tương lai.
 
Sửa lần cuối:
Bài viết liên quan
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Bài viết mới
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Cho mình hỏi tính năng LACP hiện tại chỉ hỗ trợ cho thiết bị Switch thôi hay còn hỗ trợ cho thiết bị nào khác không? Và nếu có thì giữa 2 thiết bị khác dòng (ví dụ Switch và Router) thì có cấu hình LACP 2 đầu giao tiếp được với nhau không?
 
HanaLink nói:
Cho mình hỏi tính năng LACP hiện tại chỉ hỗ trợ cho thiết bị Switch thôi hay còn hỗ trợ cho thiết bị nào khác không? Và nếu có thì giữa 2 thiết bị khác dòng (ví dụ Switch và Router) thì có cấu hình LACP 2 đầu giao tiếp được với nhau không?
Nhấn để mở rộng...
Chào chị,
Về câu hỏi của chị, em sẽ trả lời từng phần để rõ ràng hơn:

LACP có chỉ hỗ trợ cho thiết bị Switch không, hay còn hỗ trợ thiết bị nào khác?
  • LACP (Link Aggregation Control Protocol) không chỉ giới hạn ở thiết bị Switch mà còn được hỗ trợ trên nhiều loại thiết bị mạng khác, miễn là thiết bị đó tuân thủ chuẩn IEEE 802.3ad (nay là IEEE 802.1AX). Cụ thể:
    • Switch: Đây là thiết bị phổ biến nhất sử dụng LACP để gộp các cổng Ethernet (EtherChannel trên Cisco) nhằm tăng băng thông và dự phòng giữa các Switch hoặc từ Switch đến máy chủ.
    • Router: Một số dòng Router cao cấp (như Cisco ISR, ASR, hay Juniper MX) cũng hỗ trợ LACP để gộp các cổng vật lý thành liên kết logic. Tuy nhiên, không phải tất cả Router đều hỗ trợ, thường chỉ có ở các dòng doanh nghiệp hoặc nhà cung cấp dịch vụ (service provider).
    • Máy chủ (Server): Nhiều máy chủ hiện đại có card mạng (NIC) hỗ trợ LACP, thông qua tính năng NIC Teaming hoặc Bonding. Ví dụ: Trên Windows Server (dùng NIC Teaming), Linux (dùng Bonding với mode 4 - 802.3ad), hoặc VMware ESXi (cấu hình LACP trên vSwitch).
    • Thiết bị lưu trữ (Storage): Một số hệ thống NAS/SAN (như NetApp, Synology) cũng hỗ trợ LACP để kết nối với Switch hoặc Router, tăng hiệu suất và dự phòng.
    • Firewall/Thiết bị cân bằng tải: Một số thiết bị như Firewall (Palo Alto, Fortinet) hoặc Load Balancer cũng có thể hỗ trợ LACP tùy model.
Có cấu hình LACP giữa 2 thiết bị khác dòng (ví dụ Switch và Router) được không?
  • Có thể, miễn là cả hai thiết bị đều hỗ trợ LACP và tuân thủ chuẩn IEEE 802.3ad/802.1AX. Sau đây là giải thích kĩ hơn
    • LACP là một giao thức chuẩn hóa, nên về lý thuyết, bất kỳ hai thiết bị nào hỗ trợ LACP đều có thể thương lượng và thiết lập một nhóm liên kết logic (LAG) với nhau, kể cả khi chúng khác dòng (Switch với Router, Switch với Server, v.v.).
    • Điều kiện để LACP hoạt động giữa Switch và Router (kể cả khác hãng):
      1. Hỗ trợ LACP: Cả hai thiết bị phải có khả năng chạy LACP. Ví dụ: Switch Cisco Catalyst và Router Cisco ISR đều hỗ trợ.
      2. Cấu hình tương thích: Các thông số như tốc độ cổng (speed), chế độ duplex, và VLAN (nếu dùng trunk) phải đồng bộ giữa hai đầu.
      3. Chế độ LACP: Một đầu có thể cấu hình Active, đầu kia Passive, hoặc cả hai đều Active. Không thể cả hai đều Passive vì sẽ không ai khởi tạo thương lượng.
 
Cám ơn câu trả lời của mình, nhưng cho mình hỏi bạn có đề cập là giữa 2 thiết bị Switch và Router phải cùng "Các thông số như tốc độ cổng (speed)", vậy nếu trên Switch mình LACP 4 port 1Gb mà bên Router mình LACP 4 port 10Gb thì nó hoạt động được không bạn?
 
HanaLink nói:
Cám ơn câu trả lời của mình, nhưng cho mình hỏi bạn có đề cập là giữa 2 thiết bị Switch và Router phải cùng "Các thông số như tốc độ cổng (speed)", vậy nếu trên Switch mình LACP 4 port 1Gb mà bên Router mình LACP 4 port 10Gb thì nó hoạt động được không bạn?
Nhấn để mở rộng...
Em sẽ trả lời là Không, LACP không thể hoạt động bình thường trong trường hợp này vì các cổng trong một nhóm LACP (Link Aggregation Group - LAG) phải có cùng tốc độ (speed) và chế độ duplex. Nếu tốc độ không đồng bộ – 1Gb trên Switch và 10Gb trên Router – quá trình thương lượng LACP sẽ thất bại, và các cổng không thể gộp thành một liên kết logic.
Cụ thể hơn:
  • Theo chuẩn IEEE 802.3ad/802.1AX, tất cả các cổng trong một nhóm LACP phải có cùng tốc độ (speed), chế độ duplex (full hoặc half), và thường là cùng loại giao diện (Ethernet, FastEthernet, GigabitEthernet, v.v.). Đây là điều kiện bắt buộc để các cổng có thể hoạt động đồng bộ trong một LAG.
  • Khi hai thiết bị (Switch và Router) trao đổi LACPDU (LACP Data Unit), chúng sẽ so sánh các thông số như tốc độ, duplex, và Operational Key. Nếu bất kỳ thông số nào không đồng bộ, các cổng sẽ không được gộp vào LAG.
  • Nếu không giảm tốc độ (10Gb -> 1Gb), liên kết sẽ không hoạt động, và có thể nhận thông báo lỗi hoặc cảnh báo trong log hệ thống (ví dụ: "LACP port mismatch" trên Cisco).
 
AnhTuIS nói:
Em sẽ trả lời là Không, LACP không thể hoạt động bình thường trong trường hợp này vì các cổng trong một nhóm LACP (Link Aggregation Group - LAG) phải có cùng tốc độ (speed) và chế độ duplex. Nếu tốc độ không đồng bộ – 1Gb trên Switch và 10Gb trên Router – quá trình thương lượng LACP sẽ thất bại, và các cổng không thể gộp thành một liên kết logic.
Cụ thể hơn:
  • Theo chuẩn IEEE 802.3ad/802.1AX, tất cả các cổng trong một nhóm LACP phải có cùng tốc độ (speed), chế độ duplex (full hoặc half), và thường là cùng loại giao diện (Ethernet, FastEthernet, GigabitEthernet, v.v.). Đây là điều kiện bắt buộc để các cổng có thể hoạt động đồng bộ trong một LAG.
  • Khi hai thiết bị (Switch và Router) trao đổi LACPDU (LACP Data Unit), chúng sẽ so sánh các thông số như tốc độ, duplex, và Operational Key. Nếu bất kỳ thông số nào không đồng bộ, các cổng sẽ không được gộp vào LAG.
  • Nếu không giảm tốc độ (10Gb -> 1Gb), liên kết sẽ không hoạt động, và có thể nhận thông báo lỗi hoặc cảnh báo trong log hệ thống (ví dụ: "LACP port mismatch" trên Cisco).
Nhấn để mở rộng...
Cám ơn câu trả lời của bạn.
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top